Báo cáo về Rủi ro và Xu thế An ninh giữa năm 2011 của IBM X-Force cho thấy, bối cảnh bảo mật toàn cầu đang biến động mạnh mẽ và nhanh chóng. Số lượng lỗ hổng trong môi trường di động gia tăng mạnh, những vụ tấn công ngày càng tinh vi hơn và đặc biệt, hacker đặc biệt chú ý đến những mục tiêu quan trọng, những người có quyền hạn cao trong tổ chức, Doanh nghiệp để đào mỏ dữ liệu.
"Dễ đủ đường"
Sau khi giám sát và phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011, IBM dự đoán số lượng vụ tấn công nhằm vào các thiết bị di động trong năm nay sẽ tăng gấp đôi so với năm 2010. Sự phổ biến của smartphone và tablet trong môi trường doanh nghiệp, cũng như việc nhiều DN đã cho phép nhân viên sử dụng thiết bị cá nhân để truy cập vào mạng nội bộ khiến cho mối lo ngại về an ninh ngày càng lớn. Nhiều hãng sản xuất smartphone tỏ ra khá chậm trễ trong việc cung cấp bản update bảo mật cho sản phẩm, trong khi đó, số lượng ứng dụng của bên thứ ba đang trong giai đoạn bùng nổ và ngoại trừ Apple, các quầy ứng dụng còn lại như Android đều rất "thoáng" trong việc kiểm duyệt.
Tất cả những yếu tố kể trên đã khiến cho thiết bị di động trở thành một nền tảng hấp dẫn hacker và mã độc. Không chỉ vì chúng ra tay dễ dàng mà còn vì chúng có thể kiếm tiền không mấy khó khăn từ những smartphone nhiễm độc. Chẳng hạn như hacker có thể ra lệnh cho điện thoại nhắn tin đến các dịch vụ tin nhắn cao cấp - có thu phí được chỉ định trước.
Ngoài ra, một số mã độc trên ĐTDĐ còn được thiết kế để lén lút thu thập thông tin cá nhân của người dùng cuối. Những thông tin nhạy cảm này sau đó sẽ được sử dụng để tấn công lừa đảo (phishing) hoặc trong các vụ đánh cắp danh tính. Với những chiếc điện thoại có tính năng GPS, người dùng còn gặp nguy hiểm hơn bởi nhất cử nhất động, vị trí di chuyển của họ đều bị hacker theo dõi, nắm được.
Nguy cơ chồng chất
Các chuyên gia bảo mật cũng dự đoán, số lượng lỗ hổng nghiêm trọng trong năm 2011 sẽ tăng gấp 3 lần so với năm ngoái. Thậm chí, sẽ không ngoa nếu gọi 2011 là "Năm của các vụ tấn công an ninh", nếu căn cứ vào số lượng lớn các vụ tấn công nhằm vào những mục tiêu quan trọng hay những scandal hacker đình đám nhằm vào Sony và chính phủ nhiều nước trong mùa hè qua.
Có thể nhận thấy một thực tế rõ ràng: Các nhóm hacker chuyên nghiệp đang rất hào hứng với việc thu thập thông tin chiến lược để có thể truy cập trái phép vào những mạng máy tính quan trọng. Anonymous, LulzSec đều là minh chứng cho sự kết hợp giữa năng lực đánh cắp thông tin và năng lực kỹ thuật tinh vi, cùng với hoạt động được lập kế hoạch chi tiết, bài bản. Chính vì thế, danh sách nạn nhân của họ rất dài và gồm toàn những tên tuổi lớn, nổi tiếng thế giới.
Sự thành công của các nhóm hacker này đã kéo theo sự nổi lên của "whaling", một dạng thức lừa đảo mới cực kỳ tinh vi. Hacker chỉ nhắm đến những người có chức vụ VIP, có quyền hạn lớn trong một tổ chức để từ đây, chúng đoạt được quyền truy cập vào những dữ liệu quan trọng. Muốn vậy, trước đó hacker phải nghiên cứu rất kỹ về thói quen sử dụng mạng của mục tiêu rồi mới lừa được họ sập bẫy.
Anonymous là đại diện cho "Hacker chủ nghĩa", tấn công vì động cơ chính trị chứ không phải vì theo đuổi động cơ tài chính. Nhưng trên thực tế, dù các cuộc tấn công của Anonymous rất đình đám, song tổn thất về kinh tế lại không lớn. Ngược lại, những nhóm hacker do đồng tiền dẫn dắt tuy ra tay trong lặng lẽ nhưng tính "sát thương" lại cực cao.
Không phải toàn tin xấu
Mặc dù năm 2011 ghi nhận sự gia tăng đột biến về số lượng các vụ tấn công, song các chuyên gia khẳng định, nhiều lĩnh vực bảo mật máy tính đã có sự cải thiện.
Đơn cử như số lỗ hổng trong ứng dụng web đã bất ngờ giảm từ 49% (trong tổng số các lỗ hổng bảo mật phát hiện được) xuống còn 37%, lần đầu tiên trong vòng 5 năm trở lại đây. Ngoài ra, các lỗ hổng nghiêm trọng và rất nghiêm trọng trong trình duyệt cũng có số lượng thấp nhất kể từ năm 2007.
Lực lượng Tư pháp nhiều nước đã phá vỡ được một số mạng bot-net lớn, dẫn đến việc số lượng thư rác và tấn công lừa đảo truyền thống đều giảm sau nhiều năm gia tăng liên tục. Cụ thể, trong nửa đầu năm 2011, tỷ lệ thư rác mang nội dung lừa đảo hàng tuần không đến 0,01%.
Tuy nhiên, vẫn còn nhiều hình thức tấn công nhằm vào các lỗ hổng an ninh truyền thống. Theo báo cáo của X-Force, tấn công nhằm vào các mật khẩu yếu vẫn rất phổ biến, hay các vụ tấn công khai thác lỗ hổng SQL Injection "xưa như Trái đất" vẫn dễ dàng hạ gục nhiều tập đoàn lớn (như Sony) hay cơ quan chính phủ.
"Dễ đủ đường"
Sau khi giám sát và phân tích khoảng 12 tỷ sự kiện an ninh mỗi ngày kể từ đầu năm 2011, IBM dự đoán số lượng vụ tấn công nhằm vào các thiết bị di động trong năm nay sẽ tăng gấp đôi so với năm 2010. Sự phổ biến của smartphone và tablet trong môi trường doanh nghiệp, cũng như việc nhiều DN đã cho phép nhân viên sử dụng thiết bị cá nhân để truy cập vào mạng nội bộ khiến cho mối lo ngại về an ninh ngày càng lớn. Nhiều hãng sản xuất smartphone tỏ ra khá chậm trễ trong việc cung cấp bản update bảo mật cho sản phẩm, trong khi đó, số lượng ứng dụng của bên thứ ba đang trong giai đoạn bùng nổ và ngoại trừ Apple, các quầy ứng dụng còn lại như Android đều rất "thoáng" trong việc kiểm duyệt.
Tất cả những yếu tố kể trên đã khiến cho thiết bị di động trở thành một nền tảng hấp dẫn hacker và mã độc. Không chỉ vì chúng ra tay dễ dàng mà còn vì chúng có thể kiếm tiền không mấy khó khăn từ những smartphone nhiễm độc. Chẳng hạn như hacker có thể ra lệnh cho điện thoại nhắn tin đến các dịch vụ tin nhắn cao cấp - có thu phí được chỉ định trước.
Ngoài ra, một số mã độc trên ĐTDĐ còn được thiết kế để lén lút thu thập thông tin cá nhân của người dùng cuối. Những thông tin nhạy cảm này sau đó sẽ được sử dụng để tấn công lừa đảo (phishing) hoặc trong các vụ đánh cắp danh tính. Với những chiếc điện thoại có tính năng GPS, người dùng còn gặp nguy hiểm hơn bởi nhất cử nhất động, vị trí di chuyển của họ đều bị hacker theo dõi, nắm được.
Nguy cơ chồng chất
Các chuyên gia bảo mật cũng dự đoán, số lượng lỗ hổng nghiêm trọng trong năm 2011 sẽ tăng gấp 3 lần so với năm ngoái. Thậm chí, sẽ không ngoa nếu gọi 2011 là "Năm của các vụ tấn công an ninh", nếu căn cứ vào số lượng lớn các vụ tấn công nhằm vào những mục tiêu quan trọng hay những scandal hacker đình đám nhằm vào Sony và chính phủ nhiều nước trong mùa hè qua.
Có thể nhận thấy một thực tế rõ ràng: Các nhóm hacker chuyên nghiệp đang rất hào hứng với việc thu thập thông tin chiến lược để có thể truy cập trái phép vào những mạng máy tính quan trọng. Anonymous, LulzSec đều là minh chứng cho sự kết hợp giữa năng lực đánh cắp thông tin và năng lực kỹ thuật tinh vi, cùng với hoạt động được lập kế hoạch chi tiết, bài bản. Chính vì thế, danh sách nạn nhân của họ rất dài và gồm toàn những tên tuổi lớn, nổi tiếng thế giới.
Sự thành công của các nhóm hacker này đã kéo theo sự nổi lên của "whaling", một dạng thức lừa đảo mới cực kỳ tinh vi. Hacker chỉ nhắm đến những người có chức vụ VIP, có quyền hạn lớn trong một tổ chức để từ đây, chúng đoạt được quyền truy cập vào những dữ liệu quan trọng. Muốn vậy, trước đó hacker phải nghiên cứu rất kỹ về thói quen sử dụng mạng của mục tiêu rồi mới lừa được họ sập bẫy.
Anonymous là đại diện cho "Hacker chủ nghĩa", tấn công vì động cơ chính trị chứ không phải vì theo đuổi động cơ tài chính. Nhưng trên thực tế, dù các cuộc tấn công của Anonymous rất đình đám, song tổn thất về kinh tế lại không lớn. Ngược lại, những nhóm hacker do đồng tiền dẫn dắt tuy ra tay trong lặng lẽ nhưng tính "sát thương" lại cực cao.
Không phải toàn tin xấu
Mặc dù năm 2011 ghi nhận sự gia tăng đột biến về số lượng các vụ tấn công, song các chuyên gia khẳng định, nhiều lĩnh vực bảo mật máy tính đã có sự cải thiện.
Đơn cử như số lỗ hổng trong ứng dụng web đã bất ngờ giảm từ 49% (trong tổng số các lỗ hổng bảo mật phát hiện được) xuống còn 37%, lần đầu tiên trong vòng 5 năm trở lại đây. Ngoài ra, các lỗ hổng nghiêm trọng và rất nghiêm trọng trong trình duyệt cũng có số lượng thấp nhất kể từ năm 2007.
Lực lượng Tư pháp nhiều nước đã phá vỡ được một số mạng bot-net lớn, dẫn đến việc số lượng thư rác và tấn công lừa đảo truyền thống đều giảm sau nhiều năm gia tăng liên tục. Cụ thể, trong nửa đầu năm 2011, tỷ lệ thư rác mang nội dung lừa đảo hàng tuần không đến 0,01%.
Tuy nhiên, vẫn còn nhiều hình thức tấn công nhằm vào các lỗ hổng an ninh truyền thống. Theo báo cáo của X-Force, tấn công nhằm vào các mật khẩu yếu vẫn rất phổ biến, hay các vụ tấn công khai thác lỗ hổng SQL Injection "xưa như Trái đất" vẫn dễ dàng hạ gục nhiều tập đoàn lớn (như Sony) hay cơ quan chính phủ.
- Trọng Cầm